deep security 9
Transcripción
deep security 9
Trend Micro™ DEEP SECURITY 9 Seguridad para servidores físicos, virtualizados o cloud La virtualización y el cloud computing han modificado la concepción de los centros de datos actuales. Sin embargo, a la hora de migrar desde entornos físicos hacia un conjunto heterogéneo de servidores físicos, virtualizados y cloud, muchas empresas simplemente han optado por gestionar las amenazas existentes con las herramientas de seguridad heredadas de los antiguos entornos. Y se arriesgan a no aprovechar el aumento en productividad esperado y la seguridad de los datos se pone en peligro frente a amenazas cada día más complejas y fallos de seguridad fortuitos. Justamente es lo que frena a muchas empresas de decidirse por la virtualización y el cloud. Trend Micro Deep Security protege su centro de datos contra el pirateo de datos y las indisponibilidades a nivel de sistema, a la vez que garantiza la conformidad normativa. Esta solución simplifica las operaciones de seguridad y aumenta el retorno sobre la inversión en proyectos de virtualización y cloud. Los módulos integrados hacen que la solución sea increíblemente completa a nivel funcional, con el fin de que las aplicaciones, sistemas operativos, datos y servidores (físicos, virtualizados y cloud) sean seguros, así como los puestos de trabajo virtuales. Usted dispondrá de una seguridad a su medida, con o sin agente de software, y además contará con las siguientes funciones: antivirus, firewall, detección/prevención de intrusiones, supervisión de la integridad e inspección de logs. Esta plataforma de seguridad, adaptativa y eficaz, protege las aplicaciones y los datos del negocio frente a vulnerabilidades. Además evita tener que emplear parches de urgencia, que suelen tener un coste considerable y se instalan sobre la marcha. Impulse el ROI en proyectos de virtualización, VDI y cloud • Una gestión más sencilla para dotar a las VM de seguridad mediante una plataforma de seguridad sin agente concebida para entornos VMware. • Seguridad sin agente para una mejor utilización de los recursos y evitar los análisis simultáneos de huéspedes ESX. • Mejor utilización de recursos y mayor densidad de VM en comparación con la ofrecida por las herramientas de seguridad tradicionales. • Una administración de la seguridad de gran rendimiento para entornos VMware, sin ningún agente que configurar o actualizar. • Los puestos virtuales de VMware View disponen de seguridad mediante un agente disponible opcionalmente. • Coordina la protección con el fin de que sea permanente y que esté optimizada para servidores virtuales que migran del centro de datos al cloud público. PRINCIPALES VENTAJAS Gastos de explotación bajo control •S e integra con las consolas de gestión de VMware (Vcenter) y los anuarios empresariales de usuarios (Active Directory). Prevenir los fallos de datos y las interrupciones del servicio • Detecta y elimina en tiempo real el malware en servidores virtualizados, sin influir sobre el rendimiento. •P rotege frente a vulnerabilidades y permite no tener que instalar nunca más parches de seguridad de urgencia. • Neutraliza el malware que trata de esquivar los dispositivos de detección desinstalando o desactivando la herramienta de seguridad. • Disponible en forma de agente de software y también como appliance virtual multifunción, lo que evita tener que instalar varios agentes de software o usar varias herramientas. • Impide el aprovechamiento de los fallos de seguridad conocidos y desconocidos en aplicaciones Web y profesionales, y en sistemas. •D isminuye los gastos de gestión mediante la automatización de tareas de seguridad repetitivas y que consumen muchos recursos. Hay menos falsos positivos en caso de producirse una alerta de seguridad y dispone de un flujo de trabajo para encargarse de incidentes de seguridad •S implifica la supervisión de la integridad de archivos mediante las listas blancas almacenadas en el cloud. Página 1 de 4 • PRODUCTOS • DEEP SECURITY 9 • Detecta actividades sospechosas o maliciosas y desencadena alertas de prevención. • Aprovecha el servicio de reputación Web de una de las bases de datos de reputación de dominios más importantes a nivel mundial con el fin de proteger a los usuarios. Garantizar la conformidad normativa •G arantiza la conformidad con PCI DSS 2.0 y demás normativa vigente en materia económica. •P roporciona informes detallados y adaptados para auditoría que establecen un listado de los ataques bloqueados y el estado de conformidad con la normativa de seguridad. • Simplifica y mejora la preparación de auditorías. •T oma en cuenta las iniciativas internas de cumplimiento normativo para mejorar la visibilidad de la actividad en la red interna. •U tiliza tecnología certificada Common Criteria EAL 4+. LOS MÓDULOS DE DEEP SECURITY Antimalware Reputación Web Firewall con estado bidireccional • Integración con las API de VMware vShield Endpoint para proteger a las máquinas virtuales frente a programas maliciosos, sin dejar huella en el sistema huésped. • Se adscribe a Trend Micro™ Smart Protection Network™ y dispone de servicios de reputación que refuerzan la protección de servidores y puestos de trabajo virtuales. • Agente antimalware para proteger a los servidores físicos y a los instalados en el cloud. • Reputación Web sin agente, a partir de la misma appliance virtual que alberga las funciones de antimalware y prevención de intrusiones, por tanto, se virtualiza la seguridad de los servidores pero sin cargas adicionales sobre los sistemas. •R educe el perímetro de ataque de los servidores físicos, virtuales y cloud mediante un filtrado granular, reglas de concepción específicas de cada red y la consideración del lugar de utilización para todos los protocolos IP y todos los tipos de tramas. • ¡Novedad! Mejora del rendimiento gracias a las funciones de almacenamiento en caché y deduplicación de datos. •G estión centralizada de las reglas del firewall de los servidores, que, además, cuenta con modelos para los tipos de servidores más usuales. •E vita las operaciones múltiples que se realizan a la vez durante análisis antivirales y actualización de firmas. Detección y prevención de intrusiones • Seguridad frente a ataques sofisticados que se realizan a nivel de entornos virtuales y que tratan de aislar a los programas maliciosos de la herramienta antimalware. • Desarticula los ataques ya conocidos o Zeroday impidiendo el aprovechamiento de los fallos de seguridad susceptibles de permitir el pirateo de datos. Inspección de logs • Examina todo el tráfico entrante y saliente. Detecta los comportamientos sospechosos a nivel de protocolos, violación de las normas de seguridad y contenidos susceptibles de encubrir un ataque. •R ecogida y análisis de los logs del sistema y de las aplicaciones con el fin de detectar comportamientos sospechosos, pero también dirigir los eventos de seguridad y de gestión de su centro de datos. • Protege de forma automática y en unas pocas horas de los fallos de seguridad. Distribuye elementos de protección a miles de servidores en unos pocos minutos, sin tener que volver a poner en marcha el sistema. •C ontribuye a la conformidad normativa (PCI DSS 10.6) con la optimización de la identificación de eventos importantes de seguridad que provienen de varios logs. Supervisión de la integridad •V igila los archivos fundamentales del sistema operativo y de las aplicaciones (repertorios y claves de registro) para detectar y consignar en tiempo real las modificaciones no programadas y/o maliciosas. • ¡Novedad! Utiliza la tecnología TPM/TXT para supervisar la integridad del hipervisor. Identifica los cambios no autorizados a nivel del hipervisor y extiende las funciones de seguridad y cumplimiento normativo de los sistemas virtualizados en hipervisor. • Permite que los administradores puedan definir los eventos dignos de confianza que conllevan una replicación automática de acciones predefinidas en el conjunto del centro de datos. •P ropone un sistema de lista blanca de eventos de confianza, con base en el cloud, gestionada por Trend Micro, lo que simplifica la gestión. • Favorece la conformidad normativa de PCI DSS 6.6 y protege tanto a las aplicaciones como a los datos tratados. • Protege frente a vulnerabilidades derivadas de aplicaciones Web (inyección SQL, cross-site scripting,...) • Protege de vulnerabilidades hasta la obtención, prueba e instalación de parches correctivos. • Una protección lista para usarse, para los principales sistemas operativos y para más de 100 aplicaciones (bases de datos, web, email, servidor FTP,…). • Visibilidad y supervisión en detalle de las aplicaciones que acceden a la red. Página 2 de 4 • PRODUCTOS • DEEP SECURITY 9 • Impide los ataques de denegación de servicio y detecta los escaneos de reconocimiento. •T ransmite los eventos de seguridad al SIEM o a un servidor centralizado de logs para fines de correlación, generación de informes y archivo. FÍSICO VIRTUAL CLOUD PUESTOS DE TRABAJO/ ORDENADORES PORTÁTILES Agente Deep Security Appliance virtual Deep Security Deep Security Manager Security Center Perfil de seguridad Integración con la infraestructura informática Alertas Deep Security: la respuesta a toda su problemática de seguridad Informes Administrador ESPECIALMENTE CONCEBIDO PARA ENTORNOS VIRTUALES Y CLOUD VMWARE Deep Security funciona tanto con entornos físicos como virtualizados. Su arquitectura sin agente evita el activar a la vez análisis antivirales y actualizaciones, simplifica las operaciones de seguridad, refuerza la densidad de las máquinas virtuales y, por lo tanto, impulsa la adopción de la virtualización y del cloud computing por parte de las empresas. Desarrollado en estrecha colaboración con VMware, Deep Security es el primer producto de su categoría que es compatible con VMware vSphere 5.1 y VMware vShield Endpoint 5.1. Deep Security, además, garantiza la retrocompatibilidad con los entornos vSphere 4.1. Deep Security 9 Manager funciona con entornos VMware híbridos (vSphere 5.1 y vSphere 5.0) que están protegidos por Deep Security 9 o 8. ARQUITECTURA DE LA PLATAFORMA Appliance virtual Deep Security. Aplica de forma completamente transparente las normas de seguridad en máquinas virtuales VMware vSphere mediante funciones de antimalware, reputación Web, prevención de intrusiones, supervisión de la integridad y firewall. Estas herramientas están disponibles en versión sin agente y, en caso necesario, se coordinan con el agente de software Deep Security para inspeccionar los logs y proporcionar mayores detalles sobre seguridad. Agente Deep Security. Este elemento de software ligero, instalado a nivel de servidor o máquina virtual, aplica las normas de seguridad del centro de datos (antimalware, reputación Web, IDS/IPS, firewall, supervisión de la integridad e inspección de logs). Deep Security Manager. Una gestión centralizada y robusta permite que los administradores creen perfiles de seguridad que se puedan aplicar en servidores, controlar las alertas y las medidas de prevención frente a las amenazas, distribuir las actualizaciones de seguridad a servidores y generar informes. La señalización (tagging) de eventos simplifica su gestión. Smart Protection Network. Deep Security se adscribe a esta infraestructura de tipo cloud-cliente de nueva generación gestionada por Trend Micro. La protección frente a las amenazas emergentes se realiza en tiempo real, tras efectuar una correlación de datos de vigilancia ligados a las páginas web, emails y archivos. Página 3 de 4 • PRODUCTOS • DEEP SECURITY 9 Parcheo virtual Restaura los fallos, antes de que se produzca un pirateo, eliminando el parcheo de urgencia o de frecuencia regular, así como las costosas indisponibilidades del sistema. Seguridad en los puestos de trabajo virtuales y servidores Protege a puestos de trabajo virtuales y servidores frente a ataques de tipo “zero day” a la vez que minimiza el impacto operativo ocasionado por recursos insuficientes y la aplicación de parches de urgencia. Conformidad Garantiza y prueba la conformidad normativa respecto a PCI DSS 2.0, HIPAA, FISMA/ NIST, NERC, SAS 70,… Seguridad en servidores Consolida todos los productos de seguridad individuales de una plataforma completa, integrada y flexible, con el fin de optimizar la protección de servidores físicos, virtualizados y cloud. Seguridad en el cloud Transmite las normas de seguridad de centros de datos a cloud tanto público como híbrido. Gestiona el centro de datos y la infraestructura cloud a partir de una consola unificada. Deep Security conjuga la tecnología más evolucionada (prevención frente a intrusiones, supervisión de la integridad,…) con la tecnología de gestión de claves basada en las normas de SecureCloud. Los servidores, las aplicaciones y los datos, por tanto, se encuentran protegidos en el cloud. INSTALACIÓN E INTEGRACIÓN Certificaciones y alianzas Rápida instalación que aprovecha lo ya invertido. • Common Criteria EAL 4+ • Integración con vShield Endpoint, APl VMsafe’™ y VMware vCenter para impulsar la instalación en servidores ESX en forma de appliance virtual y proteger de esta manera inmediatamente las máquinas virtuales de vSphere. • Test de conformidad con PCI, realizado por NSS Labs para la función HlPS •L os eventos de seguridad detallados se pueden integrar a un sistema SIEM, como ArcSight™, lntellitactics, Net lQ, RSA Enviston, 01Labs, Loglogic, entre otros. • Programa de protección de las aplicaciones de Microsoft • Integración con los anuarios de usuarios de la empresa, en especial con Microsoft Active Directory • Deep Security en versión sin agente de software puede instalarse fácilmente con las soluciones más usuales de gestión de conjuntos informáticos como Microsoft® SMS, Novel Zenworks o Altiris. • Asociación con VMware • Partner certificado de Microsoft • Asociación con Oracle • Asociación con HP Business •C ertificación Red Hat Ready ¿Necesita más información? ESPECIFCACIONES DEL SISTEMA Microsoft® Windows® • XP (32-bit/64-bit) • XP Embedded • Windows 7 (32-bit/64-bit) • Windows Vista (32-bit/64-bit) • Windows Server 2003 (32-bit/64-bit) • Windows Server 2008 R2 (64-bit) Para más información y probar gratuitamente Deep Security, haga clic en : • http://www.trendmicro.es/deepsecurity Linux • Red Hat® Enterprise 5, 6 (32-bit/64-bit)1 • SUSE® Enterprise 10, 11 (32-bit/64-bit)1 Solaris™ • OS: 8, 9, 10 (64-bit SPARC), 10 (64-bit x86)1 UNIX • AIX 5.3, 6.1 on IBM Power Systems2 • HP-UX 11i v3 (11.31)2 Virtualización • VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05 • Citrix®: XenServer3 • Microsoft®: HyperV3 1 Antimalware no disponible 2 Únicamente están disponibles las funciones de supervisión de la integridad e inspección de logs para esta plataforma 3 Protección a través de Deep Security solamente en versión con agente. 4 rotección a través de Deep Security en versión software y appliance virtual para firewall, detección y prevención de P intrusiones (IDS/IPS) y protección de aplicaciones web. Protección a través de la versión de agente de software para el resto de módulos. 5 Inspección de logs solamente para Deep Security Agent. Los demás módulos se encuentran disponibles con appliance virtual. Es necesaria una licencia adicional para vShield Endpoint. Securing Your Journey to the Cloud ©2012, Trend Micro, Incorporated. Reservados todos los derechos. Trend Micro y el logo t-ball de Trend Micro son propiedad de Trend Micro. Toda otra mención a productos o denominación de otras empresas citadas en el presente documento pertenece a sus respectivos dueños. Datos no contractuales. www.trendmicro.com twitter.com/trendmicroes Página 3 de 4 • PRODUCTOS • DEEP SECURITY 9